可爱的坏人

 

2020年5月30日

2019-2020-2 网络对抗技术 20172327 Exp9 Web安全基础

摘要: 1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 阅读全文

posted @ 2020-05-30 23:24 可爱的坏人 阅读(217) 评论(0) 推荐(0) 编辑

2020年5月24日

2019-2020-2 网络对抗技术 20172327 Exp8 Web基础

摘要: [toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.1.3 实践要求 (1).Web前端HTML(0.5分) 能 阅读全文

posted @ 2020-05-24 19:41 可爱的坏人 阅读(237) 评论(0) 推荐(0) 编辑

2020年5月15日

2019-2020-2 网络对抗技术 20172327 Exp7 网络欺诈防范

摘要: [toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 1.Windows 10 2.kali linux 1.1.2 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 1.1 简单应用SET工具建立冒名网站 (1分) 1.2 ettercap DN 阅读全文

posted @ 2020-05-15 00:23 可爱的坏人 阅读(338) 评论(1) 推荐(0) 编辑

2020年5月3日

2019-2020-2 网络对抗技术 20172327 Exp6 MSF基础应用

摘要: [toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 1.Windows 10 2.kali linux 1.1.2 实践内容 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 1.1一个主动攻击实践,如ms08_067; (1分) 1. 阅读全文

posted @ 2020-05-03 01:00 可爱的坏人 阅读(355) 评论(0) 推荐(0) 编辑

2020年4月26日

2019-2020-2 网络对抗技术 20172327 Exp5 信息搜集与漏洞扫描

摘要: [toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 1.Windows 10 2.kali linux 3.Baidu 1.1.2 实践内容 1.搜索技巧的应用 2.DNS,IP注册信息的查询 3.基本的扫描技术 4.漏洞扫描 1.2 基础知识 1.2.1 实践要求 掌握信息搜集的最 阅读全文

posted @ 2020-04-26 00:54 可爱的坏人 阅读(221) 评论(0) 推荐(0) 编辑

2020年4月11日

2019-2020-2 网络对抗技术 20172327 Exp4 恶意代码分析

摘要: [toc] 1. 实践基础 1.1 系统(联网)运行监控 1.1.1 使用如计划任务,每隔一分钟记录自己的电脑有哪些程序在联网,逐步排查并且进行深入分析。 (1)检查程序运行的合理性(他应不应该这时候运行); (2) 检查程序占用资源的合理性(有没有不合理地、非法地占用资源); (3) 综合分析结果 阅读全文

posted @ 2020-04-11 17:20 可爱的坏人 阅读(276) 评论(0) 推荐(0) 编辑

2020年4月4日

2019-2020-2 网络对抗技术 20172327 Exp3 免杀原理与实践

摘要: [toc] 1. 实践基础 1.1 什么是恶意代码检测机制和免杀原理? 1.1.1 免杀原理 免杀技术,全称为反杀毒技术(Anti Anti Virus),是指对恶意软件的处理让其能够不被杀毒软件所检测,同时也是渗透测试中需要使用到的技术。 1.1.2 恶意代码检测机制 基于特征码的检测: 简单来说 阅读全文

posted @ 2020-04-04 03:52 可爱的坏人 阅读(732) 评论(0) 推荐(0) 编辑

2020年3月20日

2019-2020-2 网络对抗技术 20172327 Exp2 后门原理与实践

摘要: [toc] 1. 实践基础 1.1 什么是后门? 后门就是不经过正常认证流程而访问系统的通道 哪里有后门呢? 编译器后门 操作系统后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中的伪装为特定应用的专用后门程序 狭义后门概念: 特指潜伏于操作系统中专门做后门的一个程序 “坏人”可以连接 阅读全文

posted @ 2020-03-20 20:52 可爱的坏人 阅读(297) 评论(0) 推荐(0) 编辑

2020年3月15日

2019-2020-2 网络对抗技术 20172327 Exp1 PC平台逆向破解

摘要: [toc] 1. 实践目标 本次实践的对象是一个名为pwn1的linux可执行文件。 该程序正常执行流程是:main调用foo函数,foo函数会简单回显任何用户输入的字符串。 该程序同时包含另一个代码片段,getShell,会返回一个可用Shell。正常情况下这个代码是不会被运行的。我们实践的目标就 阅读全文

posted @ 2020-03-15 23:24 可爱的坏人 阅读(321) 评论(0) 推荐(0) 编辑

2020年2月15日

20172327马瑞蕃 2019-2020-2 《网络对抗技术》第一周Kali的安装

摘要: [toc] Kali的VMware配置 第一步(创建虚拟机): 第二步(选择镜像文件): 第三步(虚拟机命名): 第四步(虚拟机硬件配置): 第五步(配置成功): Kali虚拟机配置 第一步(配置kali系统): 第二步(选择语言): 第三步(机主名): 第四步(配置网络):此处不管,跳过 第五步( 阅读全文

posted @ 2020-02-15 18:17 可爱的坏人 阅读(395) 评论(0) 推荐(0) 编辑

导航